Farligt hul i Exchange: Microsoft vil løse problemet

Kritisk sikkerhedshul i Exchange skal løses omgående.

Artikel top billede

(Foto: Povl D. Rasmussen)

Microsoft er på vej med otte sikkerheds-opdateringer, som selskabet på tirsdag udsender i den månedlige såkaldte 'patch tuesday.'

Opdateringerne skal lukke kritiske huller i Internet Explorer samt i den forretnings-kritiske Exchange Server, ligesom der vil blive fikset mindre alvorlige sikkerheds-problemer i samtlige versioner af Windows.

Sikkerheds-eksperter peger på, at de vigtigste af opdateringerne er sikkerheds-lapperne til Internet Explorer.

Her vil der nemlig blive lukket kritiske sikkerheds-huller i samtlige versioner fra IE & i Windows XP til IE 10 i Windows 8 og Windows RT.

Tre kritiske

Microsoft betegner tre af de otte kommende sikkerheds-opdateringer som 'kritiske,' der er Microsoft mest alvorlige rating af de fire ratings, som selskabet arbejder med.

De øvrige fem er kategoriseret som "vigtige,' der er Microsoft næst-alvorligste rating.

Exchange Server

Den kritiske sikkerheds-opdatering af Exhcange Server dækker alle udgaver fra Exchange 2007 til Exchange 2013.

Den amerikanske sikkerheds-ekspert Tommy Chin fra Core Security skriver i en e-mail til Computerworlds amerikanske nyhedsbureau, at denne sikkerheds-opdatering bør have højeste prioritet.

"Sårbarheden i Exchange udgør en trussel mod alle virksomheder, der kører deres e-mail på Exchange," skriver han.

Andre sikkerheds-eksperter vurderer, at Exchange-opdateringen er en opdatering af Oracles Outside In.

Outside In anvendes i Exchanges biblioteker til at vise fil-attachements i en browser i stedet for at åbne dem i egne applikationer som eksempelvis Microsoft Word.

Oracle udsendte i sidste måned en patch til Outside In - blot en uge efter, at Microsoft udsendte sin samling af sikkerheds-opdateringer for juli.

Microsoft har tidligere patchet Exchange flere gange på grund af bugs i Outside In, skriver Computerworlds amerikanske nyhedsbureau. Det skete eksempelvis to gange i 2012 og senest i februar i år.

Annonceindlæg fra Computerworld it-jobbank

Mød 3.500+ it-talenter på IT-DAY 2026

Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.

Navnenyt fra it-Danmark

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job